Hallo Freunde. Wenn Sie einen Server oder Computer haben, benötigen Sie eine Firewall, um Ihrem System eine zusätzliche Sicherheitsebene hinzuzufügen. Mit einer Firewall können Sie Ports auf Ubuntu / Debian oder jedem anderen System öffnen und kontrollieren, was auf Ihren Computer zugreift. Nun, in diesem Beitrag werden wir Ihnen dabei helfen.
UFW:Ein einfacher Weg, eine Firewall auf Ubuntu / Debian zu haben
Standardmäßig ist die Linux-Firewall IPTables. Obwohl es sich um eine sehr effiziente und flexible Anwendung handelt, ist die Verwaltung in Wahrheit nicht einfach. Daher hat die Community ebenso effektive, aber einfacher zu verwendende Alternativen wie UFW geschaffen.
Kurz gesagt, UFW steht für Uncomplicated Firewall und ist eine Art Front-End für IPTables, aber dediziert für Ubuntu / Debian . Damit können Sie auf dem System schnell und einfach Regeln einrichten und Ports öffnen.
Wenn Sie UFW einschalten, verwendet es einen Standardsatz von Regeln (Profil), die für den durchschnittlichen Heimbenutzer in Ordnung sein sollten. Kurz gesagt, alle „Eingänge“ werden verweigert, mit einigen Ausnahmen, um die Dinge für Heimanwender einfacher zu machen. Alle diese Einstellungen können jedoch geändert und an Ihre Bedürfnisse angepasst werden.
Eine der grundlegenden und notwendigen Operationen, die wir mit UFW durchführen können, ist das Öffnen von Ports. Dies ist erforderlich, wenn wir möchten, dass eine Anwendung oder ein Dienst unser Netzwerk nutzen kann, entweder für eingehende oder ausgehende Verbindungen.
Lassen Sie uns Ihnen also zeigen, wie Sie Ports in Ubuntu/Debian mit UFW öffnen.
UFW auf Ubuntu/Debian aktivieren
In der offiziellen UFW-Dokumentation wird uns mitgeteilt, dass UFW standardmäßig deaktiviert ist. Wir können dies also überprüfen, indem wir den folgenden Befehl ausführen
sudo ufw status
Sie werden höchstwahrscheinlich einen ähnlichen Ausgabebildschirm wie diesen erhalten
Status: inactive
Der erste Schritt vor der Arbeit mit UFW besteht also darin, es zu aktivieren. Führen Sie dazu
aussudo ufw enable
Sie sollten einen ähnlichen Ausgabebildschirm wie diesen erhalten
he firewall is active and enabled on system startup
Wenn Sie den Status des Dienstes erneut überprüfen, sollten Sie die folgende Ausgabe erhalten
Status: active
Damit haben wir jetzt UFW auf dem System aktiv. Jetzt können wir anfangen damit zu arbeiten und die benötigten Ports öffnen.
Ports in Ubuntu/Debian mit UFW öffnen
Mit UFW können wir beginnen, Ports zu öffnen. Es gibt mehrere Möglichkeiten, dies zu tun, aber alle sind gleich einfach.
Bevor Sie beginnen, ist es immer gut, vorsichtig mit den Ports zu sein, die Sie öffnen werden. Viele Anwendungen können es verwenden und haben daher eine wichtige Sicherheitslücke.
Wenn Ihr Computer also Datenbankdienste, SSH oder FTP ausführt, müssen Sie möglicherweise Ports öffnen, andernfalls empfehle ich es nicht.
Los geht's.
Um einen Port mit UFW zu öffnen, müssen wir dieser grundlegenden Syntax folgen
sudo ufw allow <port>
Zum Beispiel, wenn wir den Port 80 öffnen wollen wo HTTP funktioniert
sudo ufw allow 80
Sie erhalten einen Ausgabebildschirm ähnlich diesem
Rule added Rule added (v6)
In diesem Fall Port 80 wurde sowohl im TCP- als auch im UDP-Protokoll geöffnet.
Außerdem ist es möglich, das zu öffnende Protokoll und den zu öffnenden Port anzugeben. Dies ist sehr nützlich, um den Datenverkehr weiter zu kontrollieren.
Wenn Sie beispielsweise den Port 85 öffnen möchten aber nur für TCP Protokoll müssen Sie dann ausführen
sudo ufw allow 85/tcp
Oder im Fall von UDP
sudo ufw allow 85/udp
In beiden Fällen erhalten Sie einen Ausgabebildschirm ähnlich diesem
Rule added Rule added (v6)
Öffne Ports in Ubuntu / Debian durch Angabe des Systemdienstes
Einige Dienste und Profile sind in UFW definiert. Diese Dienste verwenden einen bestimmten Port, sodass wir mit dieser Methode auch Ports öffnen können. Der Unterschied besteht darin, dass wir wissen müssen, welchen Port jeder Dienst verwendet. Wenn Sie also gerade mit Linux beginnen, ist dies möglicherweise nicht bequem.
Um also Ports mit dieser Methode zu öffnen, müssen wir diese Syntax verwenden
sudo ufw allow <service-name>
Zum Beispiel
sudo ufw allow shh
Und Sie erhalten die folgende Ausgabe
Rule added Rule added (v6)
In diesem Fall wird also Port 22 geöffnet Dies ist der von SSH verwendete Port.
Wenn Sie wissen möchten, welche anderen Dienste Sie nutzen können, können Sie diese überprüfen, indem Sie auf den folgenden Link klicken
less /etc/services
So einfach geht's
Zugriff auf Ports verweigern
Jetzt zeige ich Ihnen den umgekehrten Vorgang. Die Syntax ist ähnlich und wir müssen nur allow ändern zu deny zum Beispiel.
sudo ufw deny 80
Und in diesem Fall Port 80 ist auf beiden TCP eingeschränkt und UDP .
Außerdem können Sie das Protokoll auf ähnliche Weise wie oben beschrieben angeben.
sudo ufw deny 80/tcp
Oder
sudo ufw deny 80/udp
Ebenso können Sie dasselbe für
tunsudo ufw deny shh
Auf diese Weise können Sie also mit UFW umgehen.
Schlussfolgerung
Das Öffnen von Ports in Ubuntu/Debian ist dank UFW einfach und in diesem Beitrag haben wir erklärt, wie es geht, damit Sie mehr Macht über das System haben.